RHEL7 STIG:Red Hat 7 STIG Baseline的Ansible角色 源码

RHEL 7 DISA STIG 将RHEL 7系统配置为符合DISA STIG。 默认情况下,将对所有调查结果进行审核。 默认情况下,将对无干扰的CAT I,CAT II和CAT III结果进行更正。 可以通过将rhel7stig_disruption_high设置为yes来启用破坏性查找补救措施。 该角色基于RHEL 7 DISA STIG: 。 更新中 来自以前的版本。 与所有版本和更新一样,建议测试和对齐控件。 根据STIG文档,其中包含重写和ID参考更改。 密码哈希 如果采用grub,则必须提供密码并更新变量。 它不再尝试创建哈希。 可以在找到更多信息 审核(新) 可以在defaults / main.yml文件中使用变量rhel7stig_run_audit打开或关闭该文件。 默认情况下,该值为false,有关更多详细信息,请参考Wiki。 这是一个更快,非常