Red Hat Training
A Red Hat training course is available for RHEL 8
15.6. Remediação do sistema para alinhar-se a uma linha de base específica usando o SSG Ansible playbook
Use este procedimento para remediar seu sistema com uma linha de base específica usando o arquivo Ansible playbook do projeto Guia de Segurança SCAP. Este exemplo utiliza o Perfil de Proteção para Sistemas Operacionais de Propósito Geral (OSPP).
Se não for usado cuidadosamente, a execução da avaliação do sistema com a opção Remediate habilitada pode tornar o sistema não funcional. A Red Hat não fornece nenhum método automatizado para reverter as mudanças feitas por remediações que dificultem a segurança. As remediações são suportadas nos sistemas RHEL na configuração padrão. Se seu sistema foi alterado após a instalação, a execução de remediações pode não torná-lo em conformidade com o perfil de segurança exigido.
Pré-requisitos
-
O pacote
scap-security-guideestá instalado em seu sistema RHEL 8. -
O pacote
ansibleestá instalado. Consulte o Guia de Instalação Possível para mais informações.
Procedimento
Remeta seu sistema para se alinhar com o OSPP usando o Ansible:
# ansible-playbook -i localhost, -c local /usr/share/scap-security-guide/ansible/rhel8-playbook-ospp.yml- Reinicie o sistema.
Etapas de verificação
Avalie a conformidade do sistema com o perfil OSPP, e salve os resultados da varredura no arquivo
ospp_report.html:# oscap xccdf eval --profile ospp --report ospp_report.html /usr/share/xml/scap/ssg/content/ssg-rhel8-ds.xml
Recursos adicionais
-
scap-security-guide(8)eoscap(8)páginas man - Documentação possível
